Příspěvky

2056

Hardware / Re:Notebook postavený na Raspberry Pi

« kdy: 10. 04. 2019, 14:53:45 »

zkusenost nemam, jen "quick search":
https://www.amazon.com/SUNKEE-Angle-Visibility-Resolution-Raspberry-Accessories/dp/B07D1NTYQ1
https://www.amazon.com/Tempus®-Raspberry-Pi-Starter-Keyboard/dp/B00Q797LEQ
https://cdr.cz/clanek/jak-vyrobit-notebook-z-raspberry-pi-zero (dole je strasi LD gen s full rpi)

2057

Sítě / Re:Bezpečný přístup na veřejnou IP přes SSH

« kdy: 10. 04. 2019, 14:38:39 »

Já bych takové heslo v praxi na tabletu zadávat nechtěl. Nehledě na to, že bych příslušný klíč stejně v případě ztráty tabletu zablokoval, protože nechci myslet na to, že pokud by se třeba za půl roku našla díra ve způsobu, jak se s tím heslem nakládá, budu muset klíče vyměnit. Navíc nějak nevidím důvod, proč bych se měl bránit použití více klíčů – znamená to přidat jeden řádek do souboru s povolenými klíči.

ja s takovym "heslem" zadavanem na telefonu problem nemam...
nerozporoval sem vyhodnost oddelenych klicu pro zarizeni, pouze zminil druhou moznost mit klic stejnej ale zabezpecenej passphrase (a ano logicky, silnou)...
puvodne si psal ze pri ztrate tabletu clovek nemusi rychle resit vymeny klicu, ted pises (kdyz sem upozornil na moznost silne passphrase ktere potrebuje miliony superpocitacu k rozlousknuti v radu let) ze za pul roku muze byt nalezena dira...
jinak "tve" reseni ma take mouchu, kdyz mi ukradnou tablet a nebudu mit u sebe NB, nebo nekoho na telefonu, tak nemuzu na serveru zrusit ten ukradenej klic a s tvojim snadnym heslem mi ho nekdo rozlouskne driv nez se k NB dostanu ;-)

2058

Sítě / Re:Nový Wi-Fi router - doporučení

« kdy: 10. 04. 2019, 00:58:58 »

[...]nikde jsem USB uloziste nepotreboval, jako ja tam nic extra provozovat nechci[...]

u sveho TL-WDR4300 (take ma 8MB Flash jako C6) mam USBFlash pro extroot abych tak krome mc mohl mit i byobu(v python)/tmux :-)

2059

Sítě / Re:Bezpečný přístup na veřejnou IP přes SSH

« kdy: 09. 04. 2019, 23:57:36 »

nebo stejnej klic s passphrase,  na tabletu (predpokladam Android) pouzivat ConnectBot v kterem pred pripojenim odemkne klic a po zavreni ConnectBoot je passhrase zapomenuta...

Nikoli. Louskání hesla ke klíči může útočník dělat off-line, tedy může zkoušet hesla jak rychle chce a na jakém množství zařízení chce (resp. zaplatí).

to je teorie, v praxi, kdyz pouzijes 20mistne passhrase s kombinaci male/velka pismena, cisla a specialni znaky, tak si zpocitej kolik milionu superpocitacu bys potreboval na rozlousknuti v radu let ;-)

2060

Software / Re:Zvětšení partition ležící na LVM

« kdy: 09. 04. 2019, 17:08:24 »

Popravde som z toho trochu zmateny. [...] vytvorim si logical volumes [...]

jasne, jenze on LVM nema ve virtualu, ale POD nim :-) tzn. resil 2 veci, LVM na strane stroje, a MBR na strane virtualu, virtual uz ted vi (nezim zda udelal jen ten shutdown/poweron virtualu, nebo do jeste nekde postouchnul) ze ma 10GB (priradil mu jen 10GB z 12GB LV (predpokladam ze v ramci libvirt lv storage), takze zustava ten problem co uz byl pretim resen, jak na MBR (tedy beznem rozdeleni) zvetsit oddil (s tim ze opakuji tam nema LVM), nejjednodusi by asi mel aby na virtualu nahodil LiveISO GpartedLive a zmenseni/posun sda5/sda3, zvetseni/posun sda2/sda1 si naklikal, po tom co si udela zalohu toho celeho virtualniho disku(pripadne celeho LV webserver na zeleze), nejidealnejsi by bylo pripravit dalsi LV to priradit virtualu, pod virtualem na tom udelat tak LVM (s ponechanim volneho mista v VG), prekopirovat tam stavajici MBR oddily do virtualnim LVM LV, zmenit /etc/fstab, nainstalovat+pregenerovat Grub, pregenerovat initramfs... pak by to mel jak pises ty a priste by jen pres "lvresize ... -r..." natahnul ve virtualu LV vcetne filesystemu

2061

Software / Re:Zvětšení partition ležící na LVM

« kdy: 09. 04. 2019, 15:30:33 »

Daj sem vypis:  pvs,vgs, lvs, lsblk. Podla toho vypisu sa mi zda ze na to ides uplne zle a asi ani nechapes co je to LVM. (to nemyslim v zlom)

relevantni vypisy uz dal, nemyslim to v zlom, ale asi si (a nebyl si sam) spatne cetl ;-) LVM je na zeleze, LV je prirazeno virtualu a virtual ho vidi jako normalni disk s MBR rozdelenim...
viz: https://forum.root.cz/index.php?topic=21026.msg309203#msg309203

2062

Server / Re:Virtuální server, komplexní řešení pro mikro firmu

« kdy: 08. 04. 2019, 18:35:12 »

[...] Ak pracujete napríklad v autocade tak chromebooky nepripadajú do úvahy, ostatné môže byť....

a co ak na tom "NB" chteji pouzivat klavesnici? ;-)

2063

Software / Re:zvětšení partition ležící na LVM

« kdy: 08. 04. 2019, 18:32:14 »

přesně! :_)
[...]a teď mi jde tedy o to, jak ju přimět k tomu aby si čmuchla, že má víc

takze zopakuju otazky :-)
vypnul/zapnul(NE jen reboot) si server po tom co jsi mu zvetsil to LV? jakou velikost ti zobrazi "qemu-img info /dev/zajdan/webserver" ?
radeji upresnim, restartoval virtualni server (webserver)?

a qemu-img pustit na hostu :-)

2064

Desktop / Re:Náhodné zamrzání Ubuntu 18.04 LTS MATE

« kdy: 08. 04. 2019, 18:23:25 »

Vidíš to, mesu jsem zapomněl updatnout, je tam 18.2.01. Dam tam 19.0 a případně ještě bios updatnu (ovšem ten už jsem koukal am ěl by být nejnovější). Zkusim a řeknu jak to dopadne. Ono totiž to nejde nijak otestovat krom čekat bohužel.

sice si tam narval nedistribucni jadro, ale nez tam zacnes rvat nedistribucni Mesu (predpokladam ze mas 18.04(.1)) co tam dat cisteji 18.04.2 HWE kde je aspon trochu novejsi Mesa 18.2.8 (a X.Org):

Kód: [Vybrat]

sudo apt-get install --install-recommends linux-generic-hwe-18.04 xserver-xorg-hwe-18.04 

i kdyz by ti(pred timto^^) "lsb_release -a" zobrazovalo 18.04.2, beznou aktualizaci (apt upgrade && apt full-upgrade) se HWE(jadro/xorg/mesa) NEdoinstaluje (aby uzivatel mel moznost zustat na puvodnich 18.04 primary verzich), viz: https://wiki.ubuntu.com/Kernel/LTSEnablementStack

2065

Software / Re:zvětšení partition ležící na LVM

« kdy: 08. 04. 2019, 18:17:12 »

[...]Predpokladam, ze to LVM  bolo vytvorene az po tychto particiach..[...]

a to by udelal jak, kdyz sda1,2,5 jsou oddily ve VIRTUALU (Disk hlasi 6GB) kterej ma pridelenej to LV webserver(lvdisplay hlasi 12GB) z LVM, tedy virtualni oddily jsou NAD "fyzickym" LV ;-)

@ZAJDAN rady co si dostal si nevsimli toho 6GB Vs 12GB, predpokladam ze jsi nejdriv mel LV 6GB, udelal virtual, rozdelil disk a pak si zvetsil LV z 6 na 12GB a virtual si stale mysli ze ma pridelen jen 6GB disk, vypnul/zapnul(NE jen reboot) si server po tom co jsi mu zvetsil to LV? jakou velikost ti zobrazi "qemu-img info /dev/zajdan/webserver" ? nejdriv musis vyresit aby virtual videl 12GB disk, pak teprve (jak bylo psano) resit zvetseni oddilu ve virtualu...

2066

Server / Re:Virtuální server, komplexní řešení pro mikro firmu

« kdy: 08. 04. 2019, 18:00:41 »

Server by měl mít ideálně takový řadič, který umožňuje udělat HW RAID - SW RAID je slabá náhražka. Už takový řadič řádově zvyšuje cenu serveru.

to je nesmysl, dokud nepozaduje baterii zalohovanej raid, a tebo brutalni DB, tak SW RAID je naprosto dostatecnej, obzvlast pokud se realne uvazuje o te silenosti mit "server" pres internet ;-) MDRAID s SATA III SSD da r:950/w:850 GB/s
to jestli bude platit admina na remote nebo lokalni server je pak take jedno...
osobne bych se na remote-server urcite vykaslal (ale pravda, nejsem prodejce "cloudu" jak nekteri ostatni co to doporucujou ;-)

2067

Sítě / Re:Bezpečný přístup na veřejnou IP přes SSH

« kdy: 08. 04. 2019, 17:52:15 »

[...] Ze začátku jsem se jakoby snažil mít zakazanyho roota a řešit všechno přes sudo, ale to je strašná ztráta času.

no to je strasna ztrata casu :-D

Kód: [Vybrat]

ssh user@server -t 'sudo -i'

[...] Klíče doporučuji použít různé pro každého klienta – když vám někdo ukradne tablet, pohodlně se na server přihlásíte z desktopu a tabletový klíč deaktivujete a nemusíte hned řešit jeho výměnu i na desktopu. [...]

nebo stejnej klic s passphrase,  na tabletu (predpokladam Android) pouzivat ConnectBot v kterem pred pripojenim odemkne klic a po zavreni ConnectBoot je passhrase zapomenuta...

2068

Sítě / Re:Mount síť disku - samba

« kdy: 08. 04. 2019, 11:12:17 »

A pridavat uzivatele root? To je obecne totalni prasarna, jak bys asi menil prava pro root kdyz bys mel root root a user root ucet? Menil bys dle uid kdyz ani nevis ze nemusis delat cd pro vylistovani adresare ale muzes ls /cesta/k/adresari? ;-) dopirucuju nastudovat zaklady

2069

Sítě / Re:Mount síť disku - samba

« kdy: 08. 04. 2019, 11:09:47 »

"detail", upravu /etc/samba/smb.conf i pridani samba uzivatele mas delat na KLIENTOVI  ;-)

2070

Server / Re:Virtuální server, komplexní řešení pro mikro firmu

« kdy: 07. 04. 2019, 21:08:41 »

[...] se nainstaluje na náš server [...]
[...] Chci mít vyřešeno zálohování, o to se nechci starat [...]
[...] Řešením může být využít nějaký jejich virtuální server[...]
[...] Jsem na to totiž zvyklý ze stávající poradenské firmy, u které pracuji. Každý zaměstnanec u nás totiž má terminálový přístup na server, [...] tzn. každý má vlastní plochu, přístupnou kdykoli a odkudkoli. [...]
[...] nemám schopnosti na to, abych si administroval vlastní server. [...]

takze se ptas na virtualni server, sw chces intalovat na tvuj server, premyslis o virtualnim serveru, nechces si sam resit zalohovani a nemas schopnosti na administrace vlastniho serveru... dale zminujes ze tam kde ted pracujes ma zamestnanec teminal klienta na server...

me z toho vychazi ze bud  budes mit fyzickej svuj server ve firme, o kterej se bude nekdo (externe nebo nekdo "Vas") starat a budes tam mit dostupne vzdalene plochy, nebo se ti nekdo bude starat o virtual nekde na internetu kde navic hrozi ze v pripade vypadku internetu a/nebo sluzby virtualu neudelas vubec nic. (neciste pro pristup na internet lze vzdy vzit telefon (primo ne bo z nej hotspot), ale resit pres mobil virtualni server v internetu (pokud by nemel problem primo jeho poskytovatel)ma cenu rozporovat ze stejne bez internetu se dneska clovej neskrtne, protoze ty nezpracujes ani tvuj "lokalni"(=vzdalenej) dokument, nebudes mit SW pro kancelar, ucto atd...

EDIT: pritam tip k zamysleni, vykaslat se na virtual, vykaslat se na server, ale podit pro kazdeho zamestnance Notebook (KVALITNI, tzn. bud drahej(pokud resis cenu), nebo repas (ale jen vyssi rady Lenovo(Thinkpad T/W/X rady (NE L/E rady) Dell(Preccision/Inspiron/XPS), HP (Elitebook/Probook)) pro uloziste dokumentu nejakej 2xHDD NAS a kvalitni router kde si zprovoznis(nebo nekdo ti zprovozni) VPN, pres nej se dostanes na ty pracovni NB ktere tam bud budes nechavat bezet, nebo uspavat s moznosti probouzet pres router...